<?php
 @session_start();
 require '../ArqCnCli.php';
 $cnpj=trim($_POST['cnpj']);
 $mensagem=trim($_POST['mensagem']); 
 $mensagem= str_replace("\r\n","",$mensagem);
 $tam = $_POST['tam'];
 $dequem =trim($_POST['dequem']);
 $dequem= str_replace("\r\n","",$dequem);
 $val = trim($_POST['val']);
 $md5 = trim($_POST['md5']);
 $pago=trim($_POST['pago']);
 $arquivo = $_FILES['arquivo'];	
 $tamarq = $arquivo['size'];	 
 $fp=fopen($_FILES['arquivo']['tmp_name'],"r");
 $diretorio = "./";
 $nome = strtolower(str_replace(" ", "_", $arquivo["name"])); 
 $nome = $diretorio . $nome;  
 if ($tam==$tamarq){
    $md5cal=strtoupper(md5($tam.$val.'liteciaugusto'));		
    if ($md5cal==$md5){ 
        $select = "select * from tbempresa where cnpj =".$cnpj;
        $query = mysql_query($select);
        if (mysql_num_rows($query)==1){
            $tbempresa=  mysql_fetch_array($query);
            $select="select * from tbaplicativoliberado where codcli=".$tbempresa[2];
            $query=mysql_query($select);
            if (mysql_num_rows($query)==1){
                $tbaplicativo=  mysql_fetch_array($query);
                if ($tbaplicativo[2]=='S'){
                    if(move_uploaded_file($arquivo["tmp_name"], $nome)){
                        $codcli=$tbempresa[2];
                        $codrevenda=$tbempresa[18];
                        $fp=file($nome);
                        $select1="select * from tbrevenda where codrevendaliteci=".$codrevenda;
                        $query1=  mysql_query($select1);
                        $tbrevenda=  mysql_fetch_array($query1);        
                        $api_sms=$tbrevenda[8];
                        $api_user=$tbrevenda[9];
                        $api_sms_Password=$tbrevenda[10];
                        $api_sms_from=$tbrevenda[11];            
                        $celular='55'.trim($fp[0]);
                        $celular= str_replace("\r\n","",$celular);
                        $vsql="select max(codgrupoi)+1 from tbsms";
                        $vqu=  mysql_query($vsql);
                        $tbret=  mysql_fetch_array($vqu);
                        $cod_grupo_sms=$tbret[0];
                        if ($cod_grupo_sms=="")$cod_grupo_sms=1;
                        $entregue="S";
                        $inico="INICIO";            
                        $user = $api_user;
                        $password = $api_sms_Password;
                        $api_id = $api_sms;
                        $baseurl ="http://api.clickatell.com"; 
                        $text = urlencode($dequem.':'.$mensagem);            
                        $url = "$baseurl/http/auth?user=$user&password=$password&api_id=$api_id";                
                        $ret = file($url);
                        $sess = explode(":",$ret[0]);
                        $sess_id = trim($sess[1]); // remove any whitespace
                        if ($sess[0] == 'OK'){
                            for($i = 0; $i < count($fp); $i++) {
                                $linha=$fp[$i];
                                $linha = '55'.str_replace("\r\n","",$linha);                    
                                $ins="insert into tbsms(chavei,data,hora,celulardestino,dequem,mensagem,entregue,codretorno,
mensagemretorno,codgrupoi,codcli,apagar)values('$cnpj',current_date,current_time,'$linha','$dequem','$mensagem','
$entregue',0,'$inico','$cod_grupo_sms','$codcli','$pago')";                
                                mysql_query($ins);                    
                                $url = "$baseurl/http/sendmsg?session_id=$sess_id&to=$linha&text=$text&from=$api_sms_from&mo=1";                             
                                $ret = file($url);
                                $send = explode(":",$ret[0]);
                                if ($send[0] == 'ID') {                        
                                    $vsql="update tbsms set entregue='S',mensagemretorno='FIM' where codgrupoi = ".$cod_grupo_sms;
                                    mysql_query($vsql);                        
                                }else {
                                    echo "Erro : Autenticação Falhou :".$ret[0];
                                }
                            }
                        }else{
                            echo "Erro na Sessão : ".$sess[0];
                        }                     
                     }
                }else{
                    echo "Erro : Cliente não Autorizou o Envio de SMS.Caso queria Autorizar Acesse sua Área Web.";
                }
            }else{
                echo "Erro : Prezado Cliente Acesse sua Área Web e Autorize o Envio de SMS";
            }                           
        }else{
            echo "Erro : Empresa não Encontrada!!";           
        }
    }else{
         echo "Erro na Validação de MD5 do Arquivo!!";
    } 
 }else{
     echo "Erro Validação do Tamanho do Arquivo!!";
 }
?>